escort mersin bodrum escort kusadasi escort denizli escort
hakkeri

Arjen tietoturvaa kesälomalla

Kulunut kevät on ollut tietoturvan kannalta vauhdikas. Termit kuten identiteettivarkaus, palvelunestohyökkäys ja kyberrikollisuus ovat tulleet koko kansalle tutuiksi pelkästään valtakunnanuutisia seuraamalla. Näin kesän kynnyksellä ajatus työkoneen jättämisestä toimistolle tuntuu varsin houkuttelevalta; toimiston oven sulkeutuessa takanamme voimme hyvin mielin unohtaa tietoturva-asiat loman ajaksi. Vai voimmeko sittenkään?

Aikoinaan tietoturvariskit rajoittuivat lähinnä työpaikalla tai tietokoneen ääressä koettuihin harmeihin. Digitalisaation myötä tietotekniikka ja Internet valtaavat kuitenkin yhä uusia osa-alueita arjestamme. Mukanamme kulkee lähes poikkeuksetta älypuhelin – henkilökohtainen viihdekeskuksemme – joka Internetin ja GPS-paikannuksen avulla tarjoaa ehtymätöntä palveluiden ja viihteen virtaa juuri meidän sijaintiimme tai mieltymyksiimme sovitettuna. Myös yhä useamman kotona, paraatipaikalla, seisoo uudehko äly-TV jossa on sisäänrakennettuna web-kamera ja langaton verkkoyhteys. Innokkaimpien teknologiaharrastajien keittiössä saattaa hurrata verkkoyhteydellä varustettu älyjääkaappi, joka verkon kautta raportoi omistajalleen maitotilanteen tai IoT-kahvinkeitin, joka keittää kahvit valmiiksi puhelimesta annettujen ohjeiden mukaisesti.
Samalla kun arkemme yhä kiihtyvällä vauhdilla digitalisoituu, myös tietoturva-asiat tulevat iholle. Liittämällä kodintekniikkaa verkkoon ja rakentamalla rutiinejamme digitaalisten palveluiden varaan, lisääntyy myös mahdollisuus näiden väärinkäytöksiin ja tietoturvan loukkauksiin. Arjen tietoturvan ei tarvitse kuitenkaan olla vaikeaa tai edes kovin teknistä. Kotikäytössä tekninen tietoturva toteutuu pääosin asiatonta verkkoliikennettä rajoittavan palomuurin avulla. Virusten- ja haittaohjelmien torjuntaan tarkoitetut ohjelmat valvovat tietokoneissa ajettavia ohjelmia ilman että käyttäjän tarvitsee puuttua niiden toimintaan. Ketjun heikoin lenkki on kuitenkin edelleen ihminen, joka omalla verkkokäyttäytymisellään saattaa epähuomiossa avata ovet haittaohjelmille. Millaisia asioita omassa verkkokäyttäytymisessä sitten tulisi huomioida tietoturvan kannalta? Maalaisjärjellä ja muutamilla nyrkkisäännöillä pääsee jo pitkälle.

Hyväuskoisuus
Valtaosa verkossa liikkuvista haittaohjelmista toimii samalla tavoin; käyttäjä huijataan joko luovuttamaan arkaluontoista tietoa, esim. salasanoja tai pankkitunnuksia aidonnäköisillä sähköposteilla tai verkkopankkien kirjautumissivuilta näyttävillä valesivustoilla. Toisinaan käyttäjä huijataan klikkaamaan harmittomalta näyttävää linkkiä, joka todellisuudessa lataa koneelle haittaohjelman. Molemmat näistä olisi helposti vältettävissä; älä usko sähköpostiisi putoilevia viestejä, jotka joko pyytävät rahaa, lupaavat sitä tai liittyvät jollain tapaa rahaliikenteeseen. Lähtökohtaisesti asiointi tai edes kaupankäynti verkossa ei vaadi epämääräisiin sähköposteihin vastaamista tai niissä olevien linkkien klikkailua. Jos kuitenkin haluat seurata linkkiä, joka sähköpostiisi tupsahtaa, varmista ennen klikkausta, että se osoittaa asialliseen paikkaan.

Ajantasaiset ohjelmat
Viimeaikoina maailmalla kohahduttaneet, satoja tuhansia tietokoneita lukinneet, kiristysohjelmat ovat saastuttaneet pääosin sellaisia tietokoneita, joiden käyttöjärjestelmät eivät olleet päivitetty ajan tasalle. Näinollen haittaohjelmat ovat päässeet hyödyntämään tunnettuja tietoturva-aukkoja, vaikka korjaus niihin olisi ilmaisen päivityksen asentamisen päässä. Nyrkkisääntönä kannattaakin muistaa, että älylaitteiden käyttöjärjestelmä ja sovellukset tulee päivittää säännöllisesti. Tämä on helppo tapaa varmistaa, ettei niistä löydettyjä haavoittuvuuksia käytetä hyväksi.

Yksityisyys ja digitaalinen kotirauha
Internetin myötä käsitteet yksityisyys ja kotirauha on jouduttu määrittelemään kokonaan uudelleen. Rajatulle joukolle tarkoitettu kommentti sosiaalisessa mediassa saattaa puolivahingossa tavoittaakin kymmeniä tuhansia käyttäjiä. Vaikka et jakaisi sijaintiasi päivityksessäsi, saattaa valokuviin tallennettu metatieto tai mobiililaitteen tunnistetiedot tehdä sen huomaamatta puolestasi. Niinpä julkinen lomapäivitys Aasian lämmöstä voi olla arvokasta tietoa tyhjiä asuntoja etsivälle murtomiehelle.
Mieti siis mitä julkaiset itsestäsi ja tekemisistäsi sosiaalisessa mediassa. Tarkasta myös käyttäjätilisi näkyvyysasetukset, eli se kuka saa nähdä julkaisusi. Oletusasetukset eri verkkopalveluissa tuntuvat muuttuvan tiuhaan tahtiin.

Tilannekuva
Tietoturvan tilannekuvaa ja ajankohtaisia uhkia esitellään kattavasti esim. Viestintäviraston Tietoturva Nyt –sivustolla. Seuraamalla aiheeseen liittyviä tiedotteita ja sivustoja erilaisiin haittaohjelmiin tai huijausviesteihin on mahdollista varautua ennakkoon.

Turvallista kesälomaa toivotellen,
Mika Stenberg

 

Kirjoittaja opettaa tänä kesänä vielä seuraavalla kesäyliopiston kurssilla:  Versionhallinnan perusteet 
Vielä ehdit ilmoittautua!

 

Mika Stenberg

Mika Stenberg

Kirjoittajalla on pitkä kokemus verkkopalveluiden kehittämisestä eri toimialoilla. Tällä hetkellä hän työskentelee Laurea Ammattikorkeakoulussa IT-lehtorina digitaalisten verkkopalveluiden ja sovelluskehityksen parissa.

Vastaa